포트 2222에 공용 IP 주소(예: 1.2.3.4)가 있는 라우터에서 동일한 포트에 로컬 IP(192.168.xx)가 있는 장치로 SSH 포트 전달을 허용하는 iptables 규칙을 만들고 싶습니다. 한 가지 문제는 규칙이 실제로 어떻게 생겼는지 잘 모르겠고, 또 다른 문제는 연결을 시도하는 외부 사람이 동적 IP를 가지고 있다는 것입니다. IP 주소가 변경될 때마다 규칙을 변경할 필요 없이 그 사람에게만 액세스 권한을 안전하게 부여하려면 어떻게 해야 합니까? MASQUERADE를 사용할 수 있나요? 몇 시간 동안 문서와 기타 질문을 읽었지만 여전히 솔루션에 대해 100% 확신할 수 없습니다.
LE: 지금까지 제가 가지고 있는 것은 다음과 같습니다(아직 추가하지 않았으니 주의하세요).
iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 2222 -j DNAT --to-destination 192.168.x.x:2222
iptables -t nat -A POSTROUTING -p tcp -d 3.3.3.3 --dport 2222 -j MASQUERADE
POSTROUTING 대신 FORWARD를 사용해야 하는지 잘 모르겠습니다. 또한 MASQUERADE를 사용해야 하는지 잘 모르겠어서 ACCEPT를 생각하고 있었습니다.
-i 매개변수도 사용하지 않습니다. 이것을 명시적으로 사용해야 합니까?